Get-WinEvent zur Anzeige von gefilterten Events Es ist ein leichtes Spiel mithilfe der Powershell nach definierten Einträgen zu suchen. Ereignisse können live oder auch anhand
WeiterlesenSchlagwort: category
Powershell AD – Filter Objektklassen und zähle AD Objekte
AD-Objekte filtern Mit diesen Onelinern filtern wie AD Objekte nach Attributen unserer Wahl. In diesem Beispiel nach dem Attribut Mail oder der Beschreibung. Das Ausrufezeichen
WeiterlesenWindows Security Audit Events
Windows Security Events als Tabelle Anbei eine Sammlung von Microsoft Security Events von Windows 7 bis hin zu Server 2016. Windows Security Audit Events MD5:
WeiterlesenPS AD – Suche Gruppen nach GroupScope GroupCategory
get-adgroup -filter “member -notlike ‘*’ -AND GroupScope -eq ‘global'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de” | Select Name,Group* get-adgroup -filter “member -notlike ‘*’ -AND GroupCategory -eq ‘Security'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de”
WeiterlesenPS AD – Leere Gruppen find empty Groups
get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
WeiterlesenEinstellungen der lokalen Sicherheitsrichtlinie exportieren
secedit.exe /export /cfg C:\Temp\secpol.log /areas SECURITYPOLICY auditpol.exe /get /category:* /r | ConvertFrom-Csv | Select Subcategory*,*lusion* | Export-Csv -Path C:\Temp\polaudit.csv
WeiterlesenPowershell AD – Neue Gruppe erstellen
Sicherheitsgruppe im Active Directotry erstellen New-ADGroup -Name “IT” -GroupScope DomainLocal New-ADGroup -Name “Personal” -GroupScope Global New-ADGroup -Name ‘Marketing’ ` -Description ‘Sicherheitsgruppe fuer alle Marketing MA’`
WeiterlesenWindows Auditpol – erweiterte Systemüberwachung
Richtlinien für die Überwachung Damit wir die „Erweiterte Systemüberwachungsrichtlinien“ nutzen können, müssen wir zuvor eine weitere Option aktivieren und zwar die „Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen
Weiterlesen